中国监控维族手机Google、微软作业系统被骇

中国近年来对新疆维吾尔自治区的监控堪称「天罗地网」，最近更传出，疑似中国政府支持的骇客，持续透过恶意网站侵入iPhone手机、Google和微软（Microsoft）的作业系统，植入会回传资料、影像等数据的恶意程式，目标直指使用相关手机和电脑的维族穆斯林。

Google资安团队Project Zero日前公布研究报告，指称某些间谍软体会在合法网站植入恶意程式，iPhone手机持有者可能在使用Google搜寻功能时，被引导至陷阱网站，进而「中招」被安装监控程式，该程式以每六十秒一次的频率，回传手机用户资讯至骇客控制的外部伺服器，包括透过全球定位系统（GPS）追踪行动、获取密码及取得iMessage、WhatsApp等社交软体的对话内容，估计相关行动已持续两年，每周有上千用户受害。

消息曝光后，美国科技新闻网站TechCrunch及富比世（Forbes）杂志网站进一步披露，就连Google旗下的安卓（Android）系统，以及微软公司的作业系统，也都是这些恶意网站的受害者，只是仍不清楚骇客是以何种方式，在这两种系统中植入恶意软体。不过，两大媒体引述消息指出，这项「国家级」行动的幕后黑手，研判正是中国政府，主要目标为新疆维族，但非维族的一般用户，也可能透过Google搜寻进入问题网站，因而遭到入侵。

据报导，早在今年二月，Google团队就私下告知苹果公司相关问题，而苹果也立即修复作业系统iOS12.1.4的缺陷。此外，在美国联邦调查局（FBI）示警后，Google也已删除问题网站，以防「灾情」扩散。美国数位权利倡议团体「电子边疆基金会」（EEF）资深技术人员昆汀（Cooper Quintin）警告，这项行动除了监视中国维族外，海外维族、同情及有意帮助维族者，可能也都是中国政府的目标。